Indigo affirme que des pirates russes sont à l’origine de la brèche, mais ne paiera pas de rançon.
Indigo affirme que la violation de sa cybersécurité le mois dernier a été réalisée à l’aide d’un outil connu sous le nom de LockBit, développé par un groupe de pirates du même nom qui a des liens avec le crime organisé russe.
Dans un communiqué publié jeudi matin, le détaillant a déclaré que son réseau a été « illégalement accédé » le 8 février par un groupe de criminels utilisant l’outil LockBit, et que les auteurs « peuvent rendre une partie ou la totalité des données qu’ils ont volées disponibles en utilisant le dark web dès aujourd’hui ».
Indigo a déclaré la semaine dernière que, bien qu’aucune information sur les clients n’ait été consultée, certaines données ont été volées.
Indigo a également annoncé avoir refusé de payer une rançon et dit continuer à travailler avec les services de police canadiens et le FBI aux États-Unis.
« Étant donné que nous ne pouvons pas être assurés qu’un paiement de rançon ne se retrouverait pas entre les mains de terroristes ou d’autres personnes figurant sur des listes de sanctions, Indigo a déterminé qu’il serait inapproprié de payer la rançon. Nous n’avons aucune indication qu’il existe un risque quelconque pour les clients en raison de cette attaque illégale », a déclaré la société.
L’attaque de cybersécurité a mis hors service la boutique en ligne et les systèmes de paiement électronique en magasin d’Indigo. Bien que les systèmes de paiement en magasin aient été rétablis après quelques jours, Indigo a dû se contenter de permettre la navigation.
Le FBI a décrit LockBit comme « l’une des variantes de ransomware les plus actives et les plus destructrices au monde », et depuis 2020, les pirates utilisant cet outil ont ciblé plus de 1 000 organisations au Canada, aux États-Unis et dans le monde entier.
Les cibles canadiennes de LockBit ont inclus ainsi que les municipalités de St. Mary’s, en Ontario, et de Westmount, au Québec. Mary’s (Ontario) et Westmount (Québec). En novembre 2022, le , un double citoyen canadien et russe soupçonné d’avoir été impliqué dans la campagne LockBit.